内核-从IRP说起

最新推荐文章于 2024-05-22 10:23:00 发布
VIP文章 最新推荐文章于 2024-05-22 10:23:00 发布
阅读量266 收藏 1
点赞数
文章标签: 数据结构 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74282605/article/details/128974460
版权

【推荐阅读】

浅谈linux 内核网络 sk_buff 之克隆与复制

深入linux内核架构--进程&线程

了解Docker 依赖的linux内核技术

IRP(I/O request package)是操作系统内核的一个数据结构。应用程序与驱动程序进行通信需要通过IRP包。当上层应用程序需要与驱动通信的时候,通过调用一定的 API函数,IO管理器针对不同的API产生不同的IRP,IRP被传递到驱动内部不同的分发函数进行处理。对于不会处理的IRP包需要提供一个默认的分 发函数来处理。

现在我们来看一下IRP的结构:

typedef struct _IRP {

   …

  PMDL  MdlAddress;

  ULONG  Flags;

  union {

struct _IRP  *MasterIrp;

…

    PVOID  SystemBuffer;

  } AssociatedIrp;

  LIST_ENTRY  ThreadListEntry;  //用来将 IRP挂入某个线程的 IrpList队列  

  IO_STATUS_BLOCK  IoStatus;  //用来返回操作的完成状况   

  KPROCESSOR_MODE  RequestorMode;  

  BOOLEAN  PendingReturned;  

  CHAR  StackCount;  

  CHAR  CurrentLocation;  

  …

  BOOLEAN  Cancel;

  KIRQL  CancelIrql;

  …

  PDRIVER_CANCEL  CancelRoutine;

  PVOID UserBuffer;

  union {

    struct {

    …

    union {

      KDEVICE_QUEUE_ENTRY DeviceQueueEntry;

      struct {

        PVOID  DriverContext[4];

      };

    };

    …

    PETHREAD  Thread;

    …

LIST_ENTRY  ListEntry;

…

    } Overlay;

    …

  } Tail;

} IRP, *PIRP;

MSDN 说IRP是一个半透明结构,开发者只能访问其中透明的部分。

其实数据结构 IRP 只是"I/O 请

最低0.47元/天 解锁文章
Linux加油站
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IRP HOOK 拦截ring0驱动层的IRP包.ring0 rootkit hook
01-24
IRP HOOK 拦截ring0驱动层的IRP包.ring0 rootkit hook
内核学习笔记之IRP
nishuodeqianshou的专栏
10-17 884
文章作者:grayfox 作者主页:http://nokyo.blogbus.com 原始出处:http://www.blogbus.com/nokyo-logs/34005738.html       此前我们可能曾经多次听说过IRP这个名词,那么它究竟是什么呢?       IRP的全名是I/O Request Package,即输入输出请求包,它是Windows内核中的一种非常重要的
内核文件管理-IRP(一)创建或打开文件
m0_48995611的博客
01-09 905
内核下通过直接向 FSD (File System Driver) 发送 IRP (I/O Request Packet)来管理文件,可以绕过一些 API Hook。 本文讲怎样通过向 FSD 发送 IRP_MJ_CREATE 消息的 IRP 来创建或打开文件(或目录)。 头文件及其他声明或定义 #include <ntifs.h> typedef struct _AUX_ACCESS_DATA { PPRIVILEGE_SET PrivilegesUsed; GENERIC_MAPPIN
内核开发irp详解运行机制详解[学习]
SunShine的专栏
07-19 3138
I/O Request Packet (IRP),设备栈,IO_STACK_LOCATION,IoCompletion函数
内核文件管理-IRP 源代码
m0_48995611的博客
01-09 410
IRP_FSD.h 头文件 #pragma once #include <ntifs.h> // 使用后需要调用ObRedeference函数关闭文件句柄 NTSTATUS IrpCreateFile( OUT PFILE_OBJECT* ppFileObject, // 用于返回文件句柄的指针 IN ACCESS_MASK DesiredAccess, // 指定访问权限 IN PUNICODE_STRING pustrFilePath, // 文件路径 OUT
IRP.rar_IRP_Windows内核
09-20
windows内核编程的必不可缺的文档!让你充分了解指令结构
论文研究-基于IRP的高校教育信息管理系统集成研究.pdf
07-22
IRP(信息资源规划)技术应用于高校教育信息管理...从IRP的理论体系入手,分析了IRP应用技术,基于IRP技术规划了高校教育信息管理系统的实施步骤,提出了数据的整合集成等方案,为现有系统的集成改造提供了新的方法。
CodeIgniter-irp:创建,读取数据
03-26
它的目标是通过提供一组用于执行常见任务的库以及一个简单的界面和逻辑结构来访问这些库,从而使您比从头开始编写代码时更快地开发项目。 CodeIgniter使您可以最大限度地减少给定任务所需的代码量,从而创造性地...
IRP讲座-信息化建设基础工程.pptx
12-18
IRP讲座-信息化建设基础工程.pptx
irp-ecosystem-transport:irp 生态系统的传输服务
07-14
irp-生态系统-运输 irp 生态系统的传输服务 执照 根据较宽松通用公共许可证 (LGPL) 版本 2.1 ( ) 获得许可
windows内核开发学习笔记十五:IRP结构
jyl_sh的专栏
04-15 2540
windows内核开发学习笔记十五:IRP结构 IRP(I/O Request Package)在windows内核中,有一种系统组件——IRP,即输入输出请求包。当上层应用程序需要访问底层输入输出设备时,发出I/O请求,系统会把这些请求转化为IRP数据,不同的IRP会启动I/O设备驱动中对应的派遣函数。 一、IRP类型 由于IRP是响应上层应用程序的。可想而知,IRP类型是与上层对底层设备的访问类型相对应。文件相关的I/O函数如:CreateFile/ReadFile/WriteFile/Clo.
less加管道tail_Linux之cat tail less常见用法
weixin_39957934的博客
12-21 165
1.cat通常查找出错误日志 cat error.log | grep 'foo' , 这时候我们还有个需求就是输出当前这个日志的前后几行:cat error.log | grep -C 10 'foo' #显示file文件里匹配foo字串那行以及上下10行cat error.log | grep -B 10 'foo' #显示foo及前10行cat error.log | grep -A 10 ...
发送请求_内核层自己发送IRP请求操作文件全面总结
weixin_35927281的博客
12-28 612
本文为看雪论精华文章看雪论坛作者ID:低调putchar 一、概述Windows操作系统中,文件系统过滤驱动的过滤设备绑定在文件系统(FSD)设备之上,监视和过滤我们的文件访问。当应用层发起文件操作调用时内核层都会转换为IRP发送到设备栈中位于栈顶的设备,然后通过IO栈单元(IO_STACK_LOCATION)保存一些参数把IRP请求继续向下层设备发送,最后至FSD,由FSD完成实际的文...
windows内核开发学习笔记十八:IRP 处理的标准模式
jyl_sh的专栏
04-15 1616
windows内核开发学习笔记十八:IRP 处理的标准模式 I/O manager ---> Dispatch routine ---> StartIo routine ---> ISR ---> DPC routine ---> I/O manager 5.2.1 建立一个 IRP IRP 的生存期从调用 I/O manager function 建立 IRP 开始,你可以使用下面 4 个 function 来建立一个新的 IRP: (1) IoBuildAsynch..
IRP中文意思就是I/O请求包
期待下集是个可爱梦儿
03-01 2101
<br />在写第一个驱动程序时,在DriverEntry、HelloDDKUnload、CreateDevice和HelloDDKDispatchRoutine这四个函数中,对前三个函数都有了一些了解,但对HelloDDKDispatchRoutine这个函数的作用却是一无所知,现在已经知道了,这是一个派遣函数。<br />派遣函数是驱动程序中的核心部分,所以我首先想弄清IRP与派遣函数的关系。<br />一、IRP的概念<br />想要用一个菜鸟的语言来描述这些复杂的技术术语,难免会有一些偏差。IRP
IoBuildSynchronousFsdRequest创建IRP数据包_同步
07-06 899
#include <windows.h> #include <stdio.h> int main() { HANDLE hDevice = CreateFile(L"\\\\.\\HelloDDKB", GENERIC_READ | GENERIC_WRITE, 0, // share mode none NULL, // no...
基于I/O请求包(IRP)的工作方式
autumn20080101的专栏
05-18 521
IRP】Windows 驱动之IRP
dr0op's blog
05-09 3202
什么是IRP: I/O request packets,简称IRP。即输入输出请求包。它是WINDOWS内核中的一种非常重要的数据结构。上层应用程序与底层驱动程序通信时,应用程序会发出I/O请求。操作系统将相应的I/O请求转换为相应的IRP。不同的IRP会根据类型被分派的不同的派遣历程中进行处理。 作用: 上层应用程序于底层驱动之间的通讯,即EXE程序和SYS之间的通讯。 应用程序 想要访问内核数据,必须通过IRP数据。又叫IRP请求,当应用程序和驱动交互时,发送一个IRP请求,IRP会在各层设备驱动个之间
【bug】【vue+el-table】数据重绘,刷新数据(组件嵌套较深,数据结构包含children),页面未及时更新,已解决
最新发布
花椒和蕊的博客
05-22 170
这个bug应该不是组件嵌套过深的原因,而是新增的时候没有加children,组件的渲染依赖于特定的数据结构或状态,利用索引直接设置一个项,Vue 可能无法追踪它的变化。然后log打印父组件列表的数据,发现打印有值,但是页面上什么都不展示。父组件列表,用的是element文档上树形数据与懒加载示例的第一个。通过确定按钮,将勾选的list数组传到父组件,进行赋值操作。新的弹窗用来勾选数据回显到列表中,处理为当前项的子节点。弹窗中还有列表,通过弹窗中的新增按钮操作列表。列表页面,通过新增按钮打开弹窗。
Runtime Error (at-1:0): Cannot Import dll:C:\Users\WQ\AppData\Local\Temp\is-1IRP2.tmp\maddl.dlI.
03-19
Runtime Error (at-1:0): Cannot Import dll:C:\Users\WQ\AppData\Local\Temp\is-1IRP2.tmp\maddl.dlI 是一个运行时错误,它表示在程序运行过程中无法导入指定的动态链接库(dll)文件。这可能是由于以下几个原因...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值